在過(guò)去的一年時(shí)間里��,移動(dòng)互聯(lián)網(wǎng)發(fā)生了翻天覆地的變化��,智能終端的普及改變了互聯(lián)網(wǎng)的格局��。近日��,中國(guó)的互聯(lián)網(wǎng)大佬們?cè)?012年移動(dòng)互聯(lián)網(wǎng)大會(huì)上紛紛表示對(duì)移動(dòng)互聯(lián)網(wǎng)���、手機(jī)安全的關(guān)注。騰訊公司CEO馬化騰把未來(lái)移動(dòng)互聯(lián)網(wǎng)比作 “空中樓閣”�,他強(qiáng)調(diào)安全的防護(hù)對(duì)手機(jī)的重要性,華為終端公司董事長(zhǎng)余承東也表示將與奇虎360合作��,推出安全手機(jī)�。
隨著移動(dòng)終端設(shè)備的大量涌現(xiàn),移動(dòng)互聯(lián)網(wǎng)大眾時(shí)代即將到來(lái)�。對(duì)于企業(yè)來(lái)講�,企業(yè)通過(guò)移動(dòng)終端對(duì)信息進(jìn)行采集和實(shí)時(shí)處理,使得企業(yè)的信息流通高效���,安全暢通�。移動(dòng)互聯(lián)網(wǎng)用戶(hù)的增多,如何抓住機(jī)遇��,準(zhǔn)確卡位市場(chǎng)成為諸多廠商競(jìng)爭(zhēng)的焦點(diǎn)�。那么部署企業(yè)移動(dòng)應(yīng)用到底存在哪些風(fēng)險(xiǎn)??jī)H僅靠技術(shù)能否實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)的安全管理�����?如果企業(yè)部署企業(yè)移動(dòng)應(yīng)用���,如何打破不同系統(tǒng)之間的順暢訪問(wèn)�����?
目前市場(chǎng)上趨勢(shì)科技��、賽門(mén)鐵克����,邁克菲��、F5 Networks等國(guó)際安全廠商以及明朝萬(wàn)達(dá)�����、瑞星等國(guó)內(nèi)安全廠商都推出關(guān)于企業(yè)級(jí)移動(dòng)安全的解決方案或者產(chǎn)品,而企業(yè)移動(dòng)安全一直在安全爭(zhēng)議中發(fā)展�����。究其原因�,在于企業(yè)級(jí)移動(dòng)應(yīng)用落地緩慢。
移動(dòng)信息化孕育新商機(jī)
我國(guó)在制定“十一五”規(guī)劃時(shí)�,信息產(chǎn)業(yè)部曾經(jīng)定過(guò)一個(gè)目標(biāo),即2010年中國(guó)移動(dòng)用戶(hù)突破1.3億���,我國(guó)目前已有逾3億的移動(dòng)互聯(lián)網(wǎng)用戶(hù)�����,未來(lái)這個(gè)數(shù)字將擴(kuò)展到8億���。如今整個(gè)世界在信息產(chǎn)業(yè)的發(fā)展天翻地覆。
伴隨著移動(dòng)互聯(lián)網(wǎng)的普及��,企業(yè)在生產(chǎn)�����、銷(xiāo)售���、管理等環(huán)境既面臨著機(jī)遇��,又面臨著挑戰(zhàn)�����。企業(yè)不僅要信息化����,還有移動(dòng)信息化�����。企業(yè)移動(dòng)信息化可以幫助管理者在任何地點(diǎn)���,任何時(shí)間����,及時(shí)掌控企業(yè)的各個(gè)環(huán)節(jié)的運(yùn)作和經(jīng)營(yíng)情況���,可以幫助企業(yè)提高現(xiàn)代化信息技術(shù)應(yīng)用能力�����,提升企業(yè)整合管理水平�。目前企業(yè)移動(dòng)信息化應(yīng)用還不成熟,但是有分析機(jī)構(gòu)預(yù)測(cè)����,智能終端即將引發(fā)整個(gè)行業(yè)的大裂變,整個(gè)產(chǎn)業(yè)鏈上的上層應(yīng)用���,即企業(yè)級(jí)的移動(dòng)應(yīng)用�,將迸發(fā)巨大的商業(yè)價(jià)值��。
安全問(wèn)題成為移動(dòng)信息化焦點(diǎn)
與傳統(tǒng)的企業(yè)信息化相比����,企業(yè)在部署移動(dòng)信息化將會(huì)遇到什么問(wèn)題?IT架構(gòu)需要做哪些轉(zhuǎn)變����?企業(yè)部署應(yīng)該做哪些準(zhǔn)備?如何選擇適合自己的安全產(chǎn)品����?近日�����,暢享網(wǎng)采訪了數(shù)家國(guó)內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域的廠商����,看看他們是如何全方位的詮釋自己對(duì)企業(yè)移動(dòng)信息化的安全理解��。
不管是網(wǎng)絡(luò)安全的軟件廠商�,還是硬件廠商都在籌劃進(jìn)入這一領(lǐng)域��。F5 Networks中國(guó)區(qū)技術(shù)總監(jiān)吳靜濤表示����,在部署移動(dòng)應(yīng)用時(shí),除了正常的應(yīng)用遷移和重構(gòu)外�,首要關(guān)注的應(yīng)該是安全問(wèn)題。隨著訪問(wèn)載體無(wú)線(xiàn)化暴露在公眾環(huán)境中����,企業(yè)應(yīng)用和數(shù)據(jù)將面對(duì)的安全風(fēng)險(xiǎn)會(huì)大大增加, 企業(yè)需要解決移動(dòng)終端的自身安全,身份認(rèn)證����,訪問(wèn)準(zhǔn)入�,業(yè)務(wù)連續(xù)性保護(hù)���,例如DDOS防護(hù)�����,非法入侵��,企業(yè)數(shù)據(jù)保密性等諸多安全問(wèn)題���。
趨勢(shì)科技中國(guó)區(qū)產(chǎn)品經(jīng)理劉政平認(rèn)為,目前許多的企業(yè)級(jí)移動(dòng)應(yīng)用基本上都有自己的應(yīng)用場(chǎng)景�。比如說(shuō)對(duì)內(nèi)有OA,可以有業(yè)務(wù)應(yīng)用環(huán)境�,財(cái)務(wù)應(yīng)用環(huán)境等。我們知道���,傳統(tǒng)的企業(yè)信息化相對(duì)標(biāo)準(zhǔn)化���,而移動(dòng)信息化化需要相應(yīng)的技術(shù),并結(jié)合用戶(hù)安全的環(huán)境和場(chǎng)景��,做到安全管理。與此同時(shí)����,在外部來(lái)講,移動(dòng)金融作為交易客戶(hù)端�����,比如說(shuō)銀行�,還有包括券商���、保險(xiǎn)��,他們現(xiàn)在開(kāi)發(fā)了一系列的交易客戶(hù)端��,推向整個(gè)市場(chǎng)�����。已經(jīng)有很多的客戶(hù)在采用����。對(duì)于內(nèi)部和外部����,安全威脅是有差別性的�。
談到企業(yè)移動(dòng)辦公帶來(lái)的風(fēng)險(xiǎn)�����,北京明朝萬(wàn)達(dá)董事長(zhǎng)王志海給出了這樣的答案�,一方面是移動(dòng)智能終端自身安全機(jī)制和接入網(wǎng)絡(luò)技術(shù)引發(fā)的高風(fēng)險(xiǎn),另一方面移動(dòng)用戶(hù)在公共網(wǎng)絡(luò)中傳遞的信息容易被竊聽(tīng)和篡改��。王志海特別指出�����,目前黑客技術(shù)的千變?nèi)f化��,無(wú)孔不入�。存儲(chǔ)有價(jià)值數(shù)據(jù)的設(shè)備一旦被感染,后果將非常嚴(yán)重����。此外因設(shè)備丟失、被盜等衍生的數(shù)據(jù)泄密風(fēng)險(xiǎn)也不可小覷����。
企業(yè)級(jí)殺毒軟件的廠商瑞星也說(shuō)出了自己的理解�,瑞星市場(chǎng)總監(jiān)唐威稱(chēng)����,企業(yè)級(jí)移動(dòng)應(yīng)用在某種意義上說(shuō)都是個(gè)人的移動(dòng)設(shè)備接入到企業(yè)的網(wǎng)絡(luò)中去處理業(yè)務(wù),而移動(dòng)設(shè)備本身和企業(yè)的數(shù)據(jù)安全都存在安全隱患��。最常見(jiàn)的模式就是企業(yè)員工拷貝公司文件��,或者通過(guò)手機(jī)短信指令下達(dá)非法指令等�����。
技術(shù)不是瓶頸�,安全也可以靠譜
對(duì)于客戶(hù)而言�����,難免會(huì)出現(xiàn)因?yàn)榇嬖诎踩L(fēng)險(xiǎn)而放棄企業(yè)移動(dòng)應(yīng)用的狀況�����?�?蛻?hù)一方面因?yàn)闃I(yè)務(wù)的需要�,有必須部署企業(yè)移動(dòng)信息化的必要,另一方面,安全問(wèn)題成為擺在客戶(hù)面前的一座大山��。是超越還是守舊����?一步之遙,難以跨越�����。
實(shí)際上���,國(guó)內(nèi)很多大中型企業(yè)和政府機(jī)構(gòu)已經(jīng)開(kāi)始了企業(yè)移動(dòng)應(yīng)用體系的建設(shè)工作�,并已經(jīng)取得了相當(dāng)?shù)倪M(jìn)展����。F5 Networks中國(guó)區(qū)技術(shù)總監(jiān)吳靜濤表示,“企業(yè)應(yīng)用移動(dòng)化���,這是不可阻擋的趨勢(shì)��,有新的風(fēng)險(xiǎn)就會(huì)有新的風(fēng)險(xiǎn)應(yīng)對(duì)措施�����,沒(méi)必要因噎廢食��。事實(shí)上��,解決安全問(wèn)題�,應(yīng)對(duì)安全風(fēng)險(xiǎn),技術(shù)并不是瓶頸�,安全管理和技術(shù)體系的持續(xù)改進(jìn),員工安全意識(shí)的不斷增加�����,才是解決問(wèn)題的關(guān)鍵��?!?/p>
關(guān)于企業(yè)移動(dòng)信息化的部署問(wèn)題,海比研究副總裁許衛(wèi)國(guó)曾經(jīng)在一次媒體采訪中講到���,從整個(gè)市場(chǎng)現(xiàn)狀來(lái)看,我國(guó)企業(yè)級(jí)移動(dòng)應(yīng)用的生態(tài)系統(tǒng)基本上已經(jīng)形成����,并且相對(duì)完整,其中重要的一環(huán)就是移動(dòng)安全��。于此同時(shí),有調(diào)查顯示���,93%的管理者希望實(shí)現(xiàn)移動(dòng)辦公��。如果移動(dòng)安全問(wèn)題得到解決�,企業(yè)會(huì)十分愿意考慮使用移動(dòng)系統(tǒng)和移動(dòng)應(yīng)用的����。總體來(lái)說(shuō)��,企業(yè)對(duì)移動(dòng)信息化的認(rèn)可度偏高��,普遍看好移動(dòng)信息化建設(shè)帶來(lái)了的效益��。
抓住云端優(yōu)勢(shì)���,尋找信息化亮點(diǎn)
國(guó)內(nèi)移動(dòng)終端應(yīng)用已經(jīng)呈現(xiàn)出迅猛增長(zhǎng)趨勢(shì)����,IT��、物流�����、能源、金融等行業(yè)受益良多����。隨著云計(jì)算技術(shù)的日益成熟,云計(jì)算+智能終端的產(chǎn)業(yè)鏈也將逐步完善��。企業(yè)移動(dòng)信息化“觸云”已經(jīng)不是趨勢(shì)��,而是必然要求��。
云計(jì)算和虛擬化的普及�,對(duì)傳統(tǒng)安全廠商提出了新的挑戰(zhàn),吳靜濤表示�����,“云計(jì)算對(duì)傳統(tǒng)安全防護(hù)的最大的挑戰(zhàn)是安全邊界動(dòng)態(tài)化和虛擬化�,傳統(tǒng)結(jié)構(gòu)安全產(chǎn)品例如防火墻,IDS/IPS�,WAF面臨找不到防護(hù)邊界,無(wú)法部署的的窘境�����?!盕5通過(guò)基于七層全代理模式,實(shí)現(xiàn)用戶(hù)在應(yīng)用交付的控制�,同時(shí)在不影響用戶(hù)應(yīng)用和網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,實(shí)現(xiàn)動(dòng)態(tài)應(yīng)用邊界安全防護(hù)���,企業(yè)用戶(hù)只需要填補(bǔ)過(guò)去在移動(dòng)應(yīng)用方面管理及技術(shù)體系的欠缺�����,采用安全治理的方式��,就能解決諸如數(shù)據(jù)加密�����,身份認(rèn)證��,數(shù)據(jù)防泄漏等問(wèn)題����。
云安全的問(wèn)題也是數(shù)據(jù)安全的問(wèn)題�。王志海表示,當(dāng)個(gè)人或企業(yè)將數(shù)據(jù)存到云中心時(shí)���,因技術(shù)問(wèn)題也比較難解決��,所以最擔(dān)心的是無(wú)法確認(rèn)數(shù)據(jù)只有自身能夠控制����。如果是單純的非結(jié)構(gòu)化的數(shù)據(jù),文本式還好說(shuō)一些��,如果是數(shù)據(jù)庫(kù)�,因?yàn)樾枰ヅ洌樵?xún)效率很低���。
云端優(yōu)勢(shì)已經(jīng)凸顯����。劉政平從技術(shù)角度為客戶(hù)詮釋了云計(jì)算技術(shù)帶來(lái)的好處�����。他介紹說(shuō)���,趨勢(shì)科技對(duì)移動(dòng)終端的安全防護(hù)與云端相連��。把移動(dòng)終端數(shù)據(jù)的安全問(wèn)題交付到云端�����,即存儲(chǔ)在終端的數(shù)據(jù)同步到云端�����,如果移動(dòng)設(shè)備丟失��,數(shù)據(jù)擦除功能能夠保證企業(yè)數(shù)據(jù)安全�,同時(shí)云端管理把數(shù)據(jù)同步到另外一臺(tái)新設(shè)備上�,方便用戶(hù)操作。在云端做聯(lián)動(dòng)�����,目前是企業(yè)移動(dòng)信息化的一大亮點(diǎn)�。
智能設(shè)備管理,保障數(shù)據(jù)信息安全
這里說(shuō)的管理是指對(duì)移動(dòng)設(shè)備的管理�����。說(shuō)到對(duì)移動(dòng)設(shè)備的管理����,一定會(huì)牽扯到企業(yè)系統(tǒng)平臺(tái)的安全�����。目前移動(dòng)設(shè)備上會(huì)安裝許多應(yīng)用����,個(gè)人應(yīng)用和企業(yè)應(yīng)用必須做到應(yīng)用本身的權(quán)限管控�����。劉政平說(shuō)道�,“總體上說(shuō),不管是設(shè)備層面���,系統(tǒng)層面還是應(yīng)用層面�����,安全的功能去集中化管理客戶(hù)的安全�,才能盡量減少數(shù)據(jù)外泄的風(fēng)險(xiǎn)�。”王志海在談到手機(jī)終端管理是表示���,“移動(dòng)設(shè)備接入企業(yè)級(jí)應(yīng)用�,諸如企業(yè)集團(tuán)通信錄,機(jī)密信息有可能外露�,同時(shí)存在惡意人士通過(guò)盜取手機(jī)進(jìn)入企業(yè)網(wǎng)內(nèi)部盜取機(jī)密的可能?!敝挥型ㄟ^(guò)身份安全、傳輸安全���、數(shù)據(jù)安全以及設(shè)備安全的層層管理,才能有效解決企業(yè)級(jí)應(yīng)用的安全問(wèn)題�。
有人會(huì)問(wèn),移動(dòng)終端安裝企業(yè)級(jí)應(yīng)用����,限制較多,有時(shí)需要員工卸載手機(jī)中的部分應(yīng)用�����,這樣會(huì)不會(huì)引起員工的反感�����?趨勢(shì)科技劉振平表示��,情況各不相同。對(duì)于員工來(lái)講����,如果使用員工的自有設(shè)備,但公司沒(méi)有補(bǔ)貼或者獎(jiǎng)勵(lì)的機(jī)制����,抵觸情緒在所難免。對(duì)于CIO來(lái)講�, CIO當(dāng)然希望系統(tǒng)中少些插件。目前因?yàn)閱T工個(gè)人設(shè)備系統(tǒng)不統(tǒng)一�����,企業(yè)信息化部署難道較高�,一些金融機(jī)構(gòu)、公安系統(tǒng)一般采用定制手機(jī)的形式部署企業(yè)移動(dòng)信息化�����,但是對(duì)于中小企業(yè)來(lái)說(shuō)�����,成本相對(duì)較高���,CIO們需要評(píng)估定制手機(jī)的成本和必要性���。由此可見(jiàn)����,用戶(hù)是需要為安全所付出�,但是也考慮付出的成本是不是他能夠承受的,所以這也是安全廠商在提供解決方案時(shí)需要為用戶(hù)考慮的問(wèn)題��。
移動(dòng)信息化安全百花齊放
在企業(yè)移動(dòng)安全領(lǐng)域����,一方面國(guó)外的廠商已經(jīng)有相對(duì)成熟的解決方案���,趨勢(shì)科技很早就專(zhuān)門(mén)推出了企業(yè)版移動(dòng)終端管理企業(yè)版(TMMS)解決方案���,這個(gè)產(chǎn)品能夠保護(hù)企業(yè)大量智能終端和移動(dòng)設(shè)備,并擁有完全的可視性和控制管理��,允許員工可以自由地在跨物理���、虛擬���、移動(dòng)和云環(huán)境自由共享數(shù)據(jù)及網(wǎng)絡(luò)資源�����。不僅能夠降低企業(yè)部署成本和減少管理移動(dòng)設(shè)備的復(fù)雜度�����,避免機(jī)密數(shù)據(jù)外泄��,同時(shí)確保移動(dòng)設(shè)備能夠安全的存取訪問(wèn)企業(yè)網(wǎng)絡(luò)資源 ����。據(jù)悉�����,TMMS 8.0也即將推出�����。賽門(mén)鐵克的SES解決方案�,可以針對(duì)獨(dú)特的企業(yè)用戶(hù)的計(jì)算機(jī)運(yùn)行環(huán)境而推出的具有適應(yīng)性和綜合性的互聯(lián)網(wǎng)安全;F5作為全球領(lǐng)先的應(yīng)用交付廠商���,在移動(dòng)終端到數(shù)據(jù)中心這一層面���,其訪問(wèn)策略管理(APM)解決方案����,可以實(shí)現(xiàn)用戶(hù)認(rèn)證�����,資源授權(quán)�����,移動(dòng)終端安全性檢查��,信息傳輸SSL加密����,用戶(hù)操作行為審計(jì)等防護(hù)�。
反觀國(guó)內(nèi)廠商,目前國(guó)內(nèi)的安全廠商很少聚焦企業(yè)移動(dòng)安全�����,只有少數(shù)的幾家網(wǎng)絡(luò)安全廠商致力于企業(yè)移動(dòng)信息化安全。目前明朝萬(wàn)達(dá)的軟件開(kāi)發(fā)工具包CMS SDK可提供日志審計(jì)�����、設(shè)備管理�、二次開(kāi)發(fā)接口等功能,為用戶(hù)構(gòu)筑完整的移動(dòng)數(shù)據(jù)安全解決方案����,讓企業(yè)數(shù)據(jù)安全的移動(dòng);在企業(yè)移動(dòng)安全防病毒體系中��,瑞星�����、網(wǎng)秦����、360也做了相應(yīng)的努力。目前瑞星正在加大企業(yè)級(jí)領(lǐng)域的研發(fā)和市場(chǎng)投入�����,在去年底,瑞星共計(jì)發(fā)布了四大系列16款針對(duì)高端市場(chǎng)的企業(yè)級(jí)軟�����、硬件新品����,其中瑞星的防毒墻轉(zhuǎn)型為專(zhuān)注網(wǎng)關(guān)防毒的專(zhuān)業(yè)產(chǎn)品。據(jù)悉�,不久后瑞星還將推出私有云安全產(chǎn)品。
總之���,隨著移動(dòng)互聯(lián)網(wǎng)終端的普及��,我們即將迎來(lái)一個(gè)移動(dòng)計(jì)算的時(shí)代���,由此催生出一系列移動(dòng)企業(yè)應(yīng)用必將成爆炸式增長(zhǎng),企業(yè)移動(dòng)信息化趨勢(shì)勢(shì)不可擋���。只要解決掉企業(yè)安全管理的痛點(diǎn),企業(yè)移動(dòng)信息化大潮就會(huì)馬上到來(lái)�。
來(lái)源:暢享網(wǎng) 作者:孔維維
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
